Semnăturile electronice în documentele SSM — valoare legală în 2026

În 2026, fișele de instruire SSM pot fi semnate electronic în mod legal, dar nu orice tip de semnătură este acceptat de ITM la control. Înțelegerea diferenței dintre semnătura simplă (SES), avansată (AES) și calificată (QES) — și alegerea corectă pentru context — determină dacă documentele tale au valoare juridică sau doar aparență digitală.

Cele trei niveluri de semnătură electronică conform eIDAS

Regulamentul UE 910/2014 (eIDAS) definește trei niveluri, în ordine crescătoare de valoare juridică și cerințe tehnice.

Semnătură electronică simplă (SES)

Cea mai slabă formă. Include: o imagine scanată a semnăturii olografe, un click pe "accept", o bifă într-un formular. Nu garantează identitatea semnatarului și poate fi ușor contrafăcută.

Unde se folosește: acceptare termeni și condiții în site-uri, newsletter-uri, formulare de contact. Nu este acceptată pentru fișele SSM.

Semnătură electronică avansată (AES)

Cerințe: (a) legată unic de semnatar; (b) permite identificarea acestuia; (c) creată cu date pe care doar semnatarul le controlează (OTP SMS, cheie privată); (d) orice modificare ulterioară a documentului invalidează semnătura.

Cea mai frecvent folosită pentru SSM, HR și contracte de muncă. Costul este redus (nu necesită certificat emis de CA calificat), dar valoarea juridică este deplină conform eIDAS + Legea 214/2024.

Semnătură electronică calificată (QES)

Echivalentul digital al semnăturii olografe "certificat la notar". Necesită un certificat digital emis de un furnizor calificat (în România: DigiSign, certSIGN, Alfasign, Trans Sped), un dispozitiv criptografic securizat (token USB sau smartcard) și autentificare la fiecare semnare.

Costul anual: 30-80 € per utilizator. Folosință: declarații fiscale ANAF, contracte cu statul, tranzacții imobiliare, acte notariale.

Cum verifică ITM valabilitatea unei semnături electronice

La control, inspectorul ITM poate cere demonstrarea valabilității semnăturii. Verificarea se face pe 4 criterii:

1. Identitate verificabilă

Documentul trebuie să conțină informații care să lege semnătura de o persoană fizică identificabilă: nume, CNP (sau referință internă unică), numărul de telefon folosit pentru OTP, email.

2. Integritate criptografică

Documentul trebuie să fie în format PAdES (PDF Advanced Electronic Signatures) sau XAdES. Deschiderea în Adobe Acrobat sau alt reader PDF certificat arată un marker verde "Signed and all signatures are valid". Orice modificare post-semnare invalidează semnătura.

3. Timestamp de încredere

Momentul exact al semnării este marcat criptografic de o autoritate de timestamping (TSA). Aceasta previne falsificarea datei și permite verificarea că semnătura a fost aplicată în perioada în care certificatul semnatarului era valid.

4. Audit trail

Furnizorul de semnătură (eSemneaza, DocuSign, Adobe Sign etc.) trebuie să mențină un jurnal de audit cu: IP-ul semnatarului, data și ora, metoda de autentificare, versiunile succesive ale documentului. La cerere, ITM poate solicita extragerea acestui audit.

Ce nu este semnătură electronică validă

Dacă firma ta folosește oricare dintre aceste soluții pentru fișele SSM, documentele pot fi invalidate la un eventual litigiu sau control.

Structura unei fișe SSM cu semnătură AES validă

O fișă de instruire SSM semnată corect arată astfel:

1. Corp document — datele angajatului, tematica, durata, concluzia instructor
2. Secțiune semnături — câmpuri pentru Angajat, CLM, Verificator (sau alți semnatari în funcție de tipul de fișă)
3. Stampilă digitală — după semnare, fiecare câmp se completează cu un bloc AES (numele semnatarului, dată/oră, ID unic de verificare, hash criptografic)
4. Sigiliul documentului — o semnătură finală a platformei (de exemplu, eSemneaza) care sigilează întregul PDF

La deschidere în Adobe Acrobat, documentul arată o bară verde sus "Signed and all signatures are valid" — confirmarea vizuală rapidă.

Exemplu practic: flux cu OTP SMS

1. Sistemul generează fișa de instruire și o trimite prin email + SMS către angajat
2. Angajatul deschide link-ul, revizuiește conținutul și apasă "Semnez"
3. Primește un cod OTP prin SMS la numărul verificat
4. Introduce codul — sistemul confirmă identitatea și semnează electronic documentul
5. Pași identici se repetă pentru CLM și Verificator
6. Documentul final, cu 3 semnături AES, este arhivat în platformă și disponibil pentru download oricând

Durata totală: 5-10 minute per fișă, fără intervenție manuală de scanare sau arhivare fizică.

Arhivarea electronică: ce respectă legea

Conform HG 559/2022 privind arhivarea electronică:

• Formatul trebuie să garanteze integritatea documentului (PAdES, XAdES sau PDF/A)
• Stocarea trebuie să permită regăsirea rapidă (metadata indexată)
• Backup-ul este obligatoriu, cu cel puțin o copie în altă locație geografică
• Durata de păstrare: 10 ani pentru fișele SSM, 75 ani pentru registrele de accident de muncă grav
• La finalul perioadei, documentele pot fi distruse prin ștergere criptografic-sigură (nu simplă delete)

Multe platforme SaaS SSM (inclusiv SafeHub) oferă backup automat B2/S3, replicare geografică și audit trail complet pentru a respecta aceste cerințe.

Concluzie

În 2026, semnătura electronică avansată este standardul de facto pentru documentele SSM. Legea 214/2024 elimină orice incertitudine juridică: AES are aceeași valoare probatorie ca semnătura olografă. Firmele care încă folosesc hârtie sau SES (scan, click-accept) se expun la două riscuri: invalidarea documentelor la control și costuri administrative disproporționate.

Alegerea unui furnizor AES cu suport PAdES, OTP SMS și audit trail complet este o investiție care se amortizează în primele 2-3 luni, doar din economia de timp pentru HR și responsabilul SSM.